fejs utworzono 16 kwietnia 2018 utworzono 16 kwietnia 2018 (edytowane) Witam, dziś zainstowałem takiego wirusa, że nie mogę pobrać pliku frst bo przy wpisaniu w google "download frst" i kliknięciu w jakąkolwiek strone lub hosting wyłącza mi się każda przeglądarka, tak jakby komputer zablokował wyraz "frst". Dodam, że adwcleaner również nie działa, a jak przerzucam z telefonu instalke adw czy frst to odrazu wyłącza mi te programy... I nie mogę z dysku D usunąć żadnego pliku ani stworzyć nowego folderu.
Jaho komentarz 16 kwietnia 2018 komentarz 16 kwietnia 2018 @fejs uruchom komputer w trybie awaryjnym, w windows robi się to wciskając f8 podczas bootowania, jeżeli masz inną wersje systemu to sprawdź w internecie jak to zrobić. Pobierz frst na pendrive (przy pomocy innego komputera lub telefonu) zrób logi w trybie awaryjnym. Czym jeszcze objawia się ten virus?
fejs komentarz 16 kwietnia 2018 Autor komentarz 16 kwietnia 2018 Wsumie to niczym więcej. Zrobiłem ten scan w trybie awaryjnym dzięki Mogę go tu wkleić czy w innym temacie ?
fejs komentarz 16 kwietnia 2018 Autor komentarz 16 kwietnia 2018 FRST - http://wklej.org/id/3412375/ADDITION - http://wklej.org/id/3412376/SHORTCUT - http://wklej.org/id/3412378/
Jaho komentarz 16 kwietnia 2018 komentarz 16 kwietnia 2018 kilka rzeczy z tych logów nie brzmi specjalnie zachęcająco np to: CHR res: Zainfekowany resources.pak (Adware script). Przeinstaluj Chrome. <==== UWAGA Ja nie znam się na frst na tyle żeby zrobić ci fixlist @Twój_Anioł_Stróż może ci pomoże. 1
Twój_Anioł_Stróż komentarz 16 kwietnia 2018 komentarz 16 kwietnia 2018 (edytowane) Cytuj CHR res: Zainfekowany resources.pak (Adware script). Przeinstaluj Chrome. <==== UWAGA Tak, Chrome do przeinstalowania. 2) Otwórz Notatnik i wklej w nim: Cytuj FirewallRules: [{84223F02-B94A-40A7-B09F-E88288B3A671}] => (Allow) C:\Users\xface\AOitiuKIxP.exe FirewallRules: [{35FF945B-4B2E-4A34-B32E-E2E0EE9DE3B3}] => (Allow) C:\Users\xface\PueYXginpHGId.exe C:\Users\xface\AOitiuKIxP.exe C:\Users\xface\PueYXginpHGId.exe C:\ProgramData\lock.dat 2018-04-16 12:53 - 2018-04-16 12:53 - 000000000 ____D C:\Users\xface\AppData\Local\FastDataX 2018-04-16 12:53 - 2018-04-16 12:53 - 000000000 ____D C:\ProgramData\yahoochrome_D 2018-04-16 12:53 - 2018-04-16 12:53 - 000000000 ____D C:\ProgramData\f5fed862-7693-0 2018-04-16 12:53 - 2018-04-16 12:53 - 000000000 ____D C:\ProgramData\f5fed862-5095-1 2018-04-16 13:02 - 2018-04-16 13:40 - 000000008 _____ C:\ProgramData\rwi.jhad 2018-04-16 12:53 - 2018-04-16 13:47 - 000000000 ____D C:\ProgramData\dahjService 2018-04-16 12:53 - 2018-04-16 12:54 - 000000000 ____D C:\Users\xface\AppData\Roaming\1337 S3 BstkDrv; \??\C:\Program Files (x86)\BlueStacks\BstkDrv.sys [X] S2 dahjService; C:\ProgramData\dahjService\dahjService.exe -s 24 [X] S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop164.exe [512312 2018-02-25] (PandaViewer) OPR Extension: (Quick Searcher) - C:\Users\xface\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-04-16] FF user.js: detected! => C:\Users\xface\AppData\Roaming\Mozilla\Firefox\Profiles\j7s7toex.default\user.js [2017-06-30] FF Homepage: Mozilla\Firefox\Profiles\j7s7toex.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10438__171217__yaff FF NewTab: Mozilla\Firefox\Profiles\j7s7toex.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10438__171217__yaff FF Extension: (Quick Searcher) - C:\Users\xface\AppData\Roaming\Mozilla\Firefox\Profiles\j7s7toex.default\Extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233 [2018-04-16] SearchScopes: HKU\S-1-5-21-1366802635-1484710650-2149396490-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10438__171217__yaie&p={searchTerms} HKU\S-1-5-21-1366802635-1484710650-2149396490-1001\...\Run: [GoogleChromeAutoLaunch_9B2F6BF90FE544EBD829BCE4A52F918D] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.) Task: {11A0BC3D-9172-421D-87DD-ABF2F704313F} - \Opera scheduled Autoupdate 1511619944 -> Brak pliku <==== UWAGA Task: {208DB9B8-2D28-4F9C-A08B-56C3FC3183B7} - \Avast Software\Overseer -> Brak pliku <==== UWAGA Task: {213D4D10-5DCF-498B-AD3C-3E941B37F7F1} - \Avast Emergency Update -> Brak pliku <==== UWAGA ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie. Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Zrób nowe logi FRST. EDIT: Masz już pomoc na innym forum, więc moje zalecenia nieaktualne. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.